no80dy / auth-service-for-cinema Goto Github PK

Создать структуру проекта по следующему примеру:

• Корень проекта — в нём находится всё базовое, например, Dockerfile, requirements.txt и gitignore.
• src — содержит исходный код приложения.
• main.py — входная точка приложения.
• api — модуль, в котором реализуется API. Другими словами, это модуль для предоставления http-интерфейса клиентским приложениям. Внутри модуля отсутствует какая-либо бизнес-логика, так как она не должна быть завязана на HTTP.
  core — содержит разные конфигурационные файлы.
• db — предоставляет объекты баз данных (Redis, PostgreSQL) и провайдеры для внедрения зависимостей.
• models — содержит классы, описывающие бизнес-сущности и модели базы данных.
• services — главное в сервисе: здесь находится реализация всей бизнес-логики.

Для работы сервиса авторизации потребуются следующие зависимости:

• SQLAlchemy - ORM для работы с PostgreSQL.
• Alembic - работа с миграциями.
• redis-py - для работы с Redis.
• async-fastapi-jwt-auth - реализация генератора и валидатора JWT-токенов.
• Typer - для создания консольных команд.
• passlib - для работы с паролями.

Реализовать функционал выхода пользователя из аккаунта: удаление refresh токена

Принцип входа пользователя в аккаунт следующий: должен производиться обмен логина и пароля на пару JWT-токенов access и refresh.

В следующем репозитории на GitHub уже реализован тестовый функционал работы с авторизацией async-fastapi-jwt-auth

Данный CRUD должен содержать:

• Создание роли
• Удаление роли
• Изменение роли
• Просмотр всех ролей

Нужно реализовать метод для проверки наличия прав у пользователя.

При истечении access-токена, нужно перенаправиться на эндпоинт, например, /refresh, который обновит токены для пользователя.

Добрый день! Отличная работа, есть предложения по улучшению :)

1. В эндпоинтах содержится бизнес логика. И если мы, например, захотим ее переиспользовать. Например, добавить новый эндпоинт с похожим функционалом. Нам придется переписывать старые эндпоинты, чтобы соответствовать DRY (https://web-creator.ru/articles/dry). Поэтому необходимо сразу всю бизнес логику выделять в отдельные модули/классы/функции, чтобы потом можно было удобно ими пользоваться
2. Выдача истории входов пользователя должна быть с пагинацией, там через время там будет огромное количество записей
3. Почему весь модуль закомментирован?
4. Здесь можно просто bool(user)
5. Здесь лучше сузить класс перехватываемых исключений, т.к перехватывание всех может привести к багам, которые будет сложно отследить
6. Здесь перехватываются исключения из requests, а нужно из redis.exceptions - https://github.com/redis/redis-py/blob/master/redis/exceptions.py
7. Здесь лучше логировать через logging для консистентности
8. Лишний try/except, т.к нет обработки исключения

Информация о самом пользователе будет содержать:

• id
• login
• email
• password
• first_name
• last_name
• created_at
• updated_at

Пока изменение логина и пароля должно осуществляться без подтверждения по email.

Добавьте консольную команду для создания суперпользователя, которому всегда разрешено делать все действия в системе.

Реализовать функционал назначения/отбора роли у пользователя.

Пользователь должен иметь доступ к истории входов в свой аккаунт.

Нужно будет хранить в Redis невалидные access токены.
В PostgreSQL храним refresh токены.

Не удаляем refresh токен, а просто ставим метку о его невалидности в PostgreSQL. Индекс с условием (Исключить невалидные записи из индекса).